Whatweb一键扫描网页信息(KALI工具系列三十六)

最新推荐文章于 2024-09-28 07:30:26 发布
最新推荐文章于 2024-09-28 07:30:26 发布
阅读量751 收藏 6
点赞数 7
分类专栏: KALI 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/140230696
版权

目录

1、KALI LINUX 简介

2、Whatweb工具简介

3、信息收集

3.1 目标IP

3.2 kali的IP

4、操作步骤

4.1 扫描单个目标

4.2 扫描多个目标

4.3 输出详细信息

4.4 检测特定信息

4.5 输出扫描结果

5、总结

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、Whatweb工具简介

WhatWeb 是一个开源的信息收集工具,用于识别和探测目标网站的技术信息。它可以检测网站使用的 Web 服务器、内容管理系统 (CMS)、编程语言、网络应用程序框架、数据库、JavaScript 库等。

3、信息收集

3.1 目标IP

这里的目标IP可以是本地部署的网站。

3.2 kali的IP

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、操作步骤

4.1 扫描单个目标

whatweb http://example.com        //单个网址

4.2 扫描多个目标

whatweb -i urls.txt            //目标放在urls.txt文件中

4.3 输出详细信息

whatweb -v http://example.com

4.4 检测特定信息

whatweb --list-plugins            //列出可用插件
whatweb --plugins=plugin_name http://example.com        //使用特定插件

4.5 输出扫描结果

whatweb --log=output.json --log-xml=output.xml http://example.com

5、总结

WhatWeb 是一个强大的信息收集工具,能够帮助测试人员快速识别目标网站的技术信息。

指纹识别工具WhatWeb使用教程,图文教程(超详细)
wangyuxiang946的博客
06-06 1万+
WhatWeb是一款指纹识别工具,使用Ruby语言开发,kali自带。 一、扫描网站指纹 二、扫描强度 三、扫描内网主机 四、批量扫描 五、导出扫描结果 六、WhatWeb的插件
信息安全技术(二)——使用Wapiti发现漏洞
2201_75757066的博客
06-19 1209
Wapiti是一个功能强大的Web应用程序漏洞扫描器,它可以帮助开发者快速地检测和发现Web应用程序中的安全漏洞。Wapiti提供了多种扫描类型,包括SQL注入、跨站脚本和文件包含等,并使用了黑盒扫描的方式,不需要Web应用程序源代码或构件信息就可以全方面地扫描Web应用程序。安装和使用Wapiti非常简单,需要注意的是,增加规则库是使它更加有效的方法之一。
WhatWeb:下一代Web扫描工具
最新发布
gitblog_01171的博客
09-28 451
WhatWeb:下一代Web扫描工具 WhatWeb Next generation web scanner 项目地址: https://gitcode.com/gh_mirrors/wh/WhatWeb ...
Skipfish一键扫描网站漏洞(KALI工具系列三十四)
LNN0212的博客
07-01 653
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Skipfish是一个高效的 web 应用安全扫描器,常用于发现网站中的漏洞。使用 Skipfish 对 web 应用进行安全扫描,发现潜在的漏洞和安全问题。
Web应用类型扫描识别工具WhatWeb
weixin_34352005的博客
09-12 320
2019独角兽企业重金招聘Python工程师标准>>> ...
skipfish介绍
diliu5480的博客
05-28 517
skipfish 开发语言:C语言 命令行扫描器 主动扫描web安全评估工具 谷歌开发 已经不再进行维护 重点关注web代码 通过两种方式进项扫描:1、字典枚举 2、递归爬网 优点:速度快、支持多路单线程,全异步网络I/O,消除内存管理和调度开销、支持启发式自动内容识别、相对来说误报较低 使用介绍 Welcome to skipfis...
网络安全 | 信息收集】指纹识别工具WhatWeb使用详析
等风来
12-27 5958
WhatWeb 是一款用于识别 Web 应用程序和 Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息,从而帮助安全测试人员快速了解目标网站的技术特征,发现可能存在的漏洞。本文将对 WhatWeb 的使用方法进行讲解。
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常...
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主机扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主机探测 端口扫描 版本检测 系统检测 探测脚本的编写
Kali 网络扫描教程
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
kali工具fping的简单使用之扫描IP
热门推荐
weixin_51685970的博客
03-15 1万+
相信大家都有所耳闻,kali是黑客必不可少的工具,其功能之强大,咱们也不多说,那么下面咱们简单的使用一下里面的fping功能有何妙用。 场景:某管理员需要统计局域网内那些IP正在使用 fping妙用一:扫描局域网活动IP 第一步:打开kali(本文用虚拟机讲述),将kali与物理机配置成桥接模式,目的使虚拟机能与局域网相通信:点击虚拟机-设置-网络适配器-桥接模式-确认-编辑-虚拟网路编辑器 第二步:以上步骤完成后查看虚拟机获取IP是否与局域网IP同一网段:命令ifconfi..
Dirb目录扫描
weixin_45631123的博客
07-18 435
扫描完成后,你可以打开 output_file 文件查看 Dirb 的扫描结果。等待 Dirb 完成扫描。根据网站的大小和目录结构,扫描可能需要一些时间。为你要进行目录枚举的网站 URL,并将扫描结果输出到。
Skipfish
zzguo1224的博客
06-03 356
Skipfish是一款主动的Web应用程序安全侦察工具 它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图 最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释 该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础 优点 高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 轻松实现响应目标的每秒2000个请求 易于使用:启发式支持各种古怪的Web框架和混合技术站点,具有自动学习功能,动态词汇表创建和表单自动完成功能 尖端的安全逻辑:高质量,低误报率,差分安
skipfish
trouble2662714198的博客
07-31 2967
skipfish是一个Linux下的web安全评估扫描工具,支持自定义字典扫描,可学习字典规则,识别漏洞危险级别(sql注入、shell注入、xss),并且提供可视化的统计结果,通常与sqlmap 组合使用,对web应用进行上线前的安全扫描和检测。具有速度快、启发式内容识别、误报率低、可生成报告等优点。 扫描方法 skipfish -o texthttp://1.1.1.1#使用skipf...
Wapiti一款小巧的开源安全测试漏洞检测工具
weixin_34152820的博客
07-03 459
Wapiti是一套 OpenSource 的站点漏洞检测工具,比较特殊的是,它并不依赖特征数据库,也因此扫描的速度相当快,而探测的则是一些共通性问题,或是作者所宣称的未知漏洞。Wapiti 其实是一只PythonScript,可在多数平台运行,在网页开发过程中,用这套工具反复进行测试,以便初步修饰一些问题,算是相当快速而方便,,WapitiMILY...
Kali工具正式篇 (第二章-3) 信息收集之目录扫描-dirbuster
weixin_48617547的博客
06-18 2793
大纲: 一、目录扫描的作用 二、常见的目录信息泄露 三、常见的源码泄露案例 四、目录扫描工具 – dirbuster 一:目录扫描的作用 Q:目录扫描是什么? A:为实现“按名存取”,必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录 Q:目录扫描的作用是什么? A:可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。 扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。 是信息收集的重要部分 二:常见的目录信息泄露 Q:目录遍历漏洞是什么? A:
[ 常用工具篇 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解
qq_51577576的博客
09-27 3968
[ 常用工具篇 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解 dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。
了解Skipfish扫描
贝隆的博客
02-04 355
Skipfish扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值